Datensicherheit: 3-stufiger Schutz ihrer Daten Made in Germany

Direkt personenbezogene Datensammlungen unterliegen den Anforderungen des Datenschutzes. Bei Biobanken ist zudem die Besonderheit zu berücksichtigen, dass aus Analysen von Biomaterial direkt ein Bezug zu einer Person hergestellt werden kann. Daher ist keine absolute Trennung zwischen Biomaterial und Personenbezug möglich, so dass Biomaterialien gesondert zu schützen sind. Dies bedingt, dass auf technischer Ebene folgende sicherheitsrelevante Aspekte bei BioARCHIVE beachtet werden: Servertrennung (1. Step), Pseudonymisierung  (2. Step), Zugangsbeschränkung (3. Step) und Vorkehrungen zur Ausfallsicherheit und automatischer Backup-Routinen

  • Step 1 - Verteilung der Daten auf voneinander unabhängige Datenbanken * **
  • Step 2 - Pseudonymisierung  durch verschlüsselte Datenspeicherung zum Schutz von personenbezogenen Gesundheitsinformationen *
  • Step 3 - Kontrolle von Zugang, Zugriff, Eingabe und Verfügbarkeit der Daten nach deutschen Datenschutzvorgaben ***

 

SecurityModell

 

* Nach dem Konzept der  Telematikplattform für Medizinische Forschungsnetze (TMF e. V., Deutschland) und auf der Basis der Vorgaben des Bundesdatenschutzgesetz (BDSG, Deutschland)

** Insgesamt fünf voneinander getrennte Server (1 Server für jede Datenbank) sieht unser Sicherheitskonzept für folgende Datenbanken bzw. Dienste vor:

  1. Biomaterialbank (BMB),
  2. Analysedatenbank (ADB)
  3. Forschungsdatenbank für die klinischen Daten (FDB)
  4. Datenbank für die Patientenliste
  5. Server für den Pseudonymisierungsdienst (PSD)

*** Sicherheitsvorgaben für Rechenzentren nach den Vorgaben des Bundesdatenschutzgesetz (BDSG, Deutschland) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI, Deutschland)

Rechenzentrum

Serverstandort Deutschland. Im Rahmen der Cloud-Lösung Rechenzentren werden alle Daten unserer Kunden somit ausschließlich auf Servern in Deutschland gespeichert und unterliegen damit auch den deutschen Datenschutzgesetzen, die zu den strengsten weltweit gehören.

Hervorragende Anbindung. Der Anschluss Ihres Servers an mehrere Hochleistungsnetze und die Zusammenarbeit mit führenden Carriern garantieren Ihnen eine ausgezeichnete Erreichbarkeit Ihrer Biobank.

Hohe Sicherheitsstandards. Für die Sicherheit der Hardware sorgt rund um die Uhr ein kompetentes Team von Servicetechnikern. Ein umfassender Brandschutz, eine konstante Klimatisierung und Stromversorgung sowie strenge Zugangskontrollen sind gewährleistet.

Technik

Unsere Systeme sind vollständig in AJAX programmiert (asynchrones JAVA Script und XML) und werden mit einem relationalen, lizenzfreien Datenbanksystem sowie einer passenden Verwaltungsoberfläche ausgeliefert wird („MySQL / phpMyAdmin“).

Durch diese Technologie ist der Betrieb als verteilter Service in einem Intranet oder dem Internet möglich. Das System ist rollen- und rechtebasiert und kann auf jedem Windows, MAC oder Linux Betriebssystem eingesetzt werden.

Systemvoraussetzungen:

  1. Apache II Webserver mit PHP 5.3 oder höher
  2. MySQL 5 oder höher
  3. Internetbrowser: Opera, Mozilla Firefox, Chrome, Safari,  Microsoft Edge

 

browser


Tuev Profi Cert